MS12-020漏洞利用-----蓝屏攻击（windows安全）

9月前作者：网络纯篮子分类：Toy博客阅读(43) 违法举报

这篇具有很好参考价值的文章主要介绍了MS12-020漏洞利用-----蓝屏攻击（windows安全）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

靶机系统：windows server 2008 R2 ip:192.168.100.218

攻击机系统：linux-kali ip:192.168.100.99

首先利用kali的nmap扫描攻击进行端口的扫描，判断是否有可利用的端口；

结果：

ms12-20,漏洞渗透,windows,MS12-020,windows,安全,网络

可以看到开启了3389端口，远程连接服务，那么便可以尝试蓝屏攻击，这是提前得知对方靶机为windows server 2008 R2的情况下。如果不知道，那么使用nmap工具进行扫描即可得知。

ms12-20,漏洞渗透,windows,MS12-020,windows,安全,网络

那么开始渗透

进入msfconsole终端

ms12-20,漏洞渗透,windows,MS12-020,windows,安全,网络

可以看到一共有两个模块，第一个模块为攻击模块，第二个模块为检查渗透环境是否存在漏洞，或者打过补丁，正确顺序为先检查后攻击：

ms12-20,漏洞渗透,windows,MS12-020,windows,安全,网络

证明，该靶机存在ms12-020的漏洞，没有相关的补丁，则可以攻击。

首先更换为攻击模块，重新配置靶机的ip

ms12-20,漏洞渗透,windows,MS12-020,windows,安全,网络

ms12-20,漏洞渗透,windows,MS12-020,windows,安全,网络

可以看到靶机已经蓝屏了，并开始在重启。

Ms12-020可以危害的系统版本有：windows server 2008 R2, windows xp等

前提是必须开启了远程连接服务文章来源地址https://www.toymoban.com/news/detail-793004.html

到了这里，关于MS12-020漏洞利用-----蓝屏攻击（windows安全）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

漏洞分析：MS12-020漏洞

漏洞分析：MS12-020漏洞实验工具 1、VMware虚拟机 2、Kali 2021 系统虚拟机 3、Windows 7系统虚拟机 1、第一步：在VMware中打开Kali 2021虚拟机和Windows 7虚拟机，并确保两台机器能够互相【Ping】通，网络连接正常。 2、确定能连通后，打开MSF攻击框架，Kali 2021【终端】中输入命令【msf

2024年02月05日
浏览(35)
MS12-020远程桌面代码执行漏洞修复

MS12-020（全称：Microsoft windows远程桌面协议RDP远程代码执行漏洞）,远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。Windows在处理某些对象时存在错

2024年02月03日
浏览(55)
MS17-010漏洞攻击与防御（利用永恒之蓝攻击Win7系统）

任务1 利用永恒之蓝攻击Win7系统在Kali终端中输入命令“msfconsole ”，启动Metasploit；输入命令“use auxiliary/scanner/smb/smb_ms17_010”，加载扫描模块；输入命令“set RHOSTS 192.168.0.6”，设置需要被扫描的目标主机地址；输入命令“run”，进行扫描并观察是否存在该漏洞输入命令“

2024年02月05日
浏览(50)
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听

例如： 1.使用msf进行ms17_010漏洞利用（成功拿到shell截图取证） 2.使用msfvonom进行权限维持（后门木马生成，利用第一步shell进行上传） 3.利用msf监听模块进行监听 1.使用nmap对靶机进行永恒之蓝漏洞扫描命令：nmap -A 192.168.232.134 发现改IP存在永恒之蓝漏洞，利用msfconsole 进行攻

2024年02月04日
浏览(39)
网络系统安全——MS15_034漏洞利用与安全加固

Kali 192.168.124.162 Windows server 2008 192.168.124.169 检查2008服务器的IIS网站是否正常，进入2008服务器，使用ie浏览器访问本机地址切换到kali，使用命令ping来测试他们的连通性然后使用使用命令curl测试，测试：curl http://192.168.124.169 -H “Host:192.168.124.169” -H “Range:bytes=0-1844674

2024年02月09日
浏览(44)
Windows系统漏洞检测与漏洞利用以及修复（永恒之蓝ms17-010）

●环境：攻击机：Linux kali（IP：192.168.107.129）靶机：Windows 7 Enterprise (x64)（IP：192.168.107.143）实验条件：两台机子可以相互ping通，并且靶机（无补丁）开启了445端口，防火墙是关闭的！ ●永恒之蓝介绍: 永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病

2024年02月11日
浏览(39)
【网络安全】MS17-010“永恒之蓝”漏洞的利用

导语最近学期末进行网络安全实训，老师要求每个小组选择一个方向进行研究，本篇将讲述“永恒之蓝”漏洞的简单利用。一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，电脑只要开机，攻

2024年02月07日
浏览(44)
MS17-010永恒之蓝漏洞利用，win32安装，windows 7 32位

漏洞复现：MS17-010 漏洞利用的条件：1.靶机开启445端口（如果未打开该端口将会攻击失败，百度打开445端口） 2.关闭防火墙靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具：meatsploit，nmap 前期准备工作：

2024年02月08日
浏览(47)
永恒之蓝（ms17010）漏洞利用

目录 1.启动msf 2.检查msf库里是否存在ms17-010漏洞 3.扫描靶机开放端口 4.配置目标ip，本地ip并利用exploit进行攻击

2024年02月11日
浏览(41)
MS17-010 漏洞利用+修复方法

一、实验环境 Kali:192.168.100.11 Windows 7靶机：192.168.100.12 二、漏洞复现 1、信息收集 nmap端口快速扫描利用nmap漏洞脚本进行扫描可以发现，靶机上扫到4个漏洞，其中包括了ms17-010 2、漏洞利用利用metasploit工具进行漏洞利用搜索ms17-010相关模块使用扫描模块确认是否存在ms17-0

2024年02月08日
浏览(46)